의료정보 보안

의료정보란 의료 제공의 필요성을 판단하기 위해 그리고 의료행위를 통하여 수집된 자료 및 이 자료들을 기초로 하여 연구 및 분석된 정보들을 포괄하는 것으로 진단과 치료행위, 치료 후의 관찰 등을 포함하여 의료행위의 전 과정에서 수집된 환자의 건강상태 등에 한 정보입니다. 따라서 의료정보는 매우 민감한 사생활 정보입니다. 철저하게 정보 비밀이 보장되어야 하며 의료기관 특유의 신속한 처리 요구에도 대응해야 합니다. 펜타시큐리티 의료정보 보안 솔루션은 그러한 특수성에 대한 시스템 환경적 이해를 바탕으로 개발되었습니다.

구분 내용
환자의 기본정보 성명, 연령, 생년월일, 주소, 연락처, 근무지, 가족관계 등
건강보험과 복지정보 건강보험정보, 장애자 기록
진료관리용정보 진료정보, 적용보험정보, 내왕일자, 입•퇴원 등
생활배경정보 흡연여부, 음주여부, 정신상태 여부
의학적 배경정보 출생시 체중, 임신분만에 대한 진료기록, 에방접종에 대한 기록
진료기록정보 진단, 진료계획, 헌병력 등
지시실시기록정보 처방기록, 수술기록, 처치기록 등
진료정보교환정보 진단서 등
진료설명과 동의정보 각종설명정보, 각종동의정보
요약정보 진료요약, 입원요약
사망기록정보 사망진단서, 부검기록 등

* 출처
“헌법상 환자의 의료정보에 대한 권리에 관한 연구”, 『헌법학연구』 제11권 제3호, 2005
“정보화시대의 환자진료정보 보호에 관한 법•제도적 고찰”, 『병원경영학회지』 제8권 제2호, (2003)

의료기관 내의 개인정보 암호화

의료기관에서 취급하는 개인정보는 크게 2가지로 나누어 집니다.

– 환자의 개인정보
– 의료기관 근로자의 개인정보

특히 의료 기관에서는 진료신청과정, 진료과정, 처방과정에서 환자의 개인정보 및 민감정보를 다수 수집하게 됩니다. 고유식별정보, 비밀번호, 바이오정보 등과 같은 주요 개인정보는 암호화 등의 안전한 보호조치를 통하여 개인정보처리시스템에 저장되거나 네트워크를 통하여 전송되어야 합니다. 고유식별정보와 비밀번호, 바이오정보는 암호화 대상 개인정보입니다.

· 고유식별번호
개인을 고유하게 구별하기 위해 부여된 식별번호
예) 주민등록번호, 여권번호, 운전면허번호

· 비밀번호
시스템 등에 접속 시 식별자와 함께 입력하여 소유자가 정당한 접속권한을 가졌는지 식별하는 고유 문자열
예) 의사 등 개인정보취급자의 비밀번호, 홈페이지 이용자와 같은 정보주체의 비밀번호

· 바이오정보
개인을 식별할 수 있는 신체적 또는 행동적 특징에 대한 정보 또는 그로부터 가공되거나 생성된 정보
예) 지문, 안면, 홍채, 정맥, 음성, 필적 등

의료정보와 컴플라이언스

의료기관에서 개인정보처리를 규율하고 있는 다른 법령에 환자, 의료인, 직원의 개인정보 처리와 관련된 특별한 규정이 있으면 해당 법령이 우선적으로 적용되며 그렇지 않은 경우 개인정보보호법을 적용합니다.

Question. 개인정보보호법과 의료법 중 어느 법률이 우선 적용되나요?

Answer. 개인정보 보호에 관하여 ‘의료법’에 그 규정이 있는 경우에는 의료법이 우선 적 용되지만, 의료법에 그 규정이 없는 경우에는 ‘개인정보보호법’이 적용됩니다. 의료기관은 법령에 따라 진료목적을 위하여 고유식별정보•민감정보를 수집하고 진료목적을 위하여 이용할 수 있습니다. 각종 개인정보 파일에는 주민등록번호을 포함한 고유식별정보와 각종 민감정보가 포함됩니다.

고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
민감정보 : 사상•신념, 노동조합•정당의가입•탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료 등

<의료기관의 법령에 의한 고유식별정보 및 민감정보의 수집>

진료 신청서, 선택진료 신청서, 진료기록부, 조산기록부, 간호기록부,  환자명부, 처방전, 수습기록, 검사소견서, 방사선사진•소견서, 진단서, 사망진단선 (사체검안서), 출생증명서, 시신•사태증명서, 감염병환자, 감염병의사환자, 병원체보유자 신고, 응급환자이송, 감염인 진단•검안사실 신고, 특정수혈부작용신고, 뇌사추정자신고, 질병자 또는 질병의실 대상자 발견 보고, 신고, 통지 등, 환자진료기록의 열람 및 사본 교부, 요양급여 의뢰서, 외국인환자유치사업실적보고

* 출처 : 보건복지부 및 행정자치부, 『개인정보보호 가이드라인 – 의료기관편』 (2015)

D’Amo KE를 활용한 의료정보 암호화

기존 사용중인 의료기관 관리솔루션에 D’Amo KE를 연동하여 다양한 의료정보를 암호화할 수 있습니다.

의료정보보안_신규 KE 관리도구 UI

D’Amo PACS를 활용한 의료영상시스템 보안

PACS(Picture Archiving and Communication System, 의료영상저장전송시스템)는 디지털 의료영상 이미지를 저장, 가공 및 전송하는 통합 관리 시스템을 말합니다. PACS에서 전송되는 의료영상 이미지는 환자의 민감한 정보이기 때문에 외부에 유출되지 않도록 안전하게 관리되어야 합니다. D’Amo PACS는 PACS를 통해 전송되는 데이터를 암호화함으로써 악의적인 공격자로부터 의료영상 데이터를 안전하게 보호합니다. D’Amo PACS는 간편한 제품 설치가 가능하며, 전용 H/W 키 관리 장비를 통해 암호화 키를 안전하게 관리합니다.

 

D’Amo PACS